本发明专利技术公开了一种互联网反向穿透隧道的实现方法,其特征在于:所述的实现方法为在企业局域网总线中架设隧道服务器,互联网环境下架设Gtalk服务器;用户的客户端和隧道服务器分别连接到Gtalk服务器,在客户端与隧道服务器之间通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。由于采用上述的方法,本发明专利技术的优点在于:1、在保证企业内网资源安全的前提下使得互联网用户访问企业内网,不需要增加额外的网络设备和复杂的管理工作;2、隧道有效性与内网使用的防火墙、防毒墙等安全控制等级无关,保证内网发起连接的安全性;3、仅开放部分资源,不会造成内部安全失控的情况。
【技术实现步骤摘要】
一种互联网反向穿透隧道的实现方法
本专利技术涉及计算机应用
,特别涉及一种互联网反向穿透隧道的实现方法。
技术介绍
随着现代化移动办公越来越普及,处于拨号上网的互联网用户常常需要访问企业内部网络中的资源,以了解最新的动态及处理日常事务。目前主要采用虚拟网、端口映射、门户网站等技术支持此类访问。这些技术通常都是将内网资源直接或间接映射到外网入口处供用户访问,且必须无时无刻的处于待命状态,既需要面对内网用户也需要面对外网用户的访问,带来了方便的同时也带来了极大的风险。比如利用虚拟网实现完整透明的映射,将用户的外网地址映像为企业内网地址,实现无障碍的企业内网访问,但是这同样意味着权限失控,因为用户终端上的任何程序,包括各种病毒或木马程序均能无障碍的访问内网资源。对于计算机参与生产控制、设计等需要较高安全性的企业来说,这些安全性风险是难于控制的。针对上述的问题,在保证企业内网资源安全的前提下使得互联网用户访问企业内网是现有技术需要解决的问题。
技术实现思路
本专利技术所要解决的技术问题是,提供一种互联网反向穿透隧道的实现方法,以达到在保证企业内网资源安全的前提下使得互联网用户访问企业内网。为达到上述目的,本专利技术的技术方案是,一种互联网反向穿透隧道的实现方法,其特征在于:所述的实现方法为在企业局域网总线中架设隧道服务器,互联网环境下架设Gtalk服务器;用户的客户端和隧道服务器分别连接到Gtalk服务器,在客户端与隧道服务器之间通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。所述的隧道服务器在连接企业内网的同时完全访问互联网。所述的实现方法中在客户端与隧道服务器上基于Google公司的产品GTalk平台建立客户端程序和服务端程序实现隧道控制用协议。所述的客户端程序和服务端程序为GTalk客户端功能的子集,客户端在连接互联网登录客户端程序后可以在需要访问企业内网资源时自动将自己的外网地址嵌入隧道控制命令中发送到服务端程序,服务端程序则收到隧道命令后执行相应的隧道建立工作;企业内网的资源通过隧道被映射到用户的客户端中。一种互联网反向穿透隧道的实现方法,由于采用上述的方法,本专利技术的优点在于:1、在保证企业内网资源安全的前提下使得互联网用户访问企业内网,不需要增加额外的网络设备和复杂的管理工作;2、隧道有效性与内网使用的防火墙、防毒墙等安全控制等级无关,保证内网发起连接的安全性;3、仅开放部分资源,不会造成内部安全失控的情况。附图说明下面结合附图和具体实施方式对本专利技术作进一步详细的说明;图1为本专利技术一种互联网反向穿透隧道的实现方法的结构示意图;在图1中,1、互联网;2、企业内网;3、隧道服务器;4、客户端;5、Gtalk服务器;6、局域网总线;7、内部服务器。具体实施方式本专利技术提供一种方法使得用户的客户端4在接入互联网1的情况下与企业内网2之间能够反向建立的网络隧道,将指定的企业内部服务器7的资源映射到用户的客户端4内,供用户软件访问,满足个人移动用户或企业移动用户访问企业内网2资源的需求。鉴于移动办公中外网地址经常变化,而反向隧道采用的企业内网2主动连接外网的过程需要精确的知道用户的外网地址,解决这个问题就是关键。如图1所示,本专利技术为在企业局域网总线6中架设隧道服务器3,互联网1环境下架设Gtalk服务器5;用户的客户端4和隧道服务器3分别连接到Gtalk服务器5,在客户端4与隧道服务器3之间通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。本专利技术设计了一套灵活的隧道控制用协议,借助于Google公司的产品GTalk平台的开放性,分别在客户端4和企业内网2中的隧道服务器3中运行本专利技术的客户端程序和服务端程序通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。客户端程序和服务端程序均实现了GTalk客户端功能的子集,这样用户在连接外网登录客户端程序后就可以在需要访问企业内网2资源时自动将自己的外网地址嵌入隧道控制命令中发送到服务端程序,服务端程序则收到隧道命令后执行相应的隧道建立工作。隧道建立后,内部服务器7的相应资源则通过隧道被映射到用户的外网终端中,用户即可以使用常用的软件访问企业内网2资源。具体的,在企业内网2中设立一台隧道服务器3,此服务器的性能并无特殊要求,只需要能够完全访问互联网1。隧道服务器3上安装隧道服务器端程序,配置好服务端GTalk账户并运行,服务端程序启动后会自动登录GTalk并等待客户端发来的隧道控制命令。处于互联网1的客户端4需要安装隧道客户端程序,配置好客户端GTalk账户,根据需要在系统防火墙中打开需要被使用的映射端口号。客户端程序启动后登录GTalk后即可查看服务端是否在线,若在线即可发出启动隧道的命令。待客户端4显示隧道已建立的提示信息后就表示配置的服务端口已经被映射到了本机,此时打开业务程序(例如FoxMail将邮件服务器的地址改为本机,端口号也改为映射端口号)就可以像直接访问服务器一样操作。隧道的参数全部在客户端4进行设置,在启动隧道时将隧道服务器3一侧参数嵌入隧道控制命令中发往服务端。客户端4设置画面中已经预设了常用的端口号和地址变量等,需要特别注意的是地址变量,[公共地址]在隧道命令中是目前正在使用移动终端的公网IP,[本机地址]则是终端在本地网络中的IP地址。如果采用的是直接拨号上网的方式,一般[公共地址]和[本机地址]是一致的,如果通过路由器上网,则需要额外设置路由器的DMZ主机或端口映射。本专利技术设计新颖,简约,可靠,易于实现,不需要增加额外的网络设备和复杂的管理工作。隧道有效性与内网使用的防火墙、防毒墙等安全控制等级无关。由于采用了反向连接,对于这些网络安全控制设备来说,内网发起的连接必定是安全的。仅开放部分资源,不会造成内部安全失控的情况,可支持多种平台。只需要为每一类移动设备制作相应的客户端程序即可,而目前的实现采用了C++源代码,其移植成本相对较低。上面结合附图对本专利技术进行了示例性描述,显然本专利技术具体实现并不受上述方式的限制,只要采用了本专利技术技术方案进行的各种改进,或未经改进直接应用于其它场合的,均在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种互联网反向穿透隧道的实现方法,其特征在于:所述的实现方法为在企业内网(2)的局域网总线(6)中架设隧道服务器(3),互联网(1)环境下架设Gtalk服务器(5);用户的客户端(4)和隧道服务器(3)分别连接到Gtalk服务器(5),在客户端(4)与隧道服务器(3)之间通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。
【技术特征摘要】
1.一种互联网反向穿透隧道的实现方法,其特征在于:所述的实现方法为在企业内网(2)的局域网总线(6)中架设隧道服务器(3),互联网(1)环境下架设Gtalk服务器(5);用户的客户端(4)和隧道服务器(3)分别连接到Gtalk服务器(5),客户端(4)安装客户端程序,隧道服务器(3)安装服务器端程序,在客户端(4)与隧道服务器(3)之间通过隧道控制协议建立一条网络连接,允许客户端(4)中的其他程序使...
【专利技术属性】
技术研发人员:任跃辉,孙杰,
申请(专利权)人:马钢集团控股有限公司,马鞍山钢铁股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。